Este estudiante universitario de primer año está dispuesto a atacar con el 51% su Criptomonedas.

Un estudiante universitario de primer año va en busca de tu Criptomonedas , pero no para robar tus monedas, sino para demostrar que alguien podría hacerlo con bastante facilidad.

Según un entusiasta de las Cripto e investigador de seguridad, conocido como "gecold51", la mayoría de las criptomonedas de pequeña escala están en riesgo debido a la vulnerabilidad más temida de la industria: el ataque del 51%. Durante este ataque, un minero se apodera de más de la mitad de la potencia de minería de una criptomoneda, lo que le permite borrar una transacción anterior y reemplazarla con otra, lo que se conoce como doble gasto.

Si bien el ecosistema que se ha construido alrededor de Bitcoin y otras criptomonedas de primer nivel las hace resistentes a este tipo de ataques, otras criptomonedas con una comunidad menor de mineros no son tan seguras.

De hecho, en monedas más pequeñas, este tipo de ataques son...cada vez más comúnEn un nuevo informe, el Grupo 1B descubrió un robo de Cripto por valor de 20 millones de dólares realizado con Tales ataques en 2018, como informó TNW.

El sábado 13 de octubre, geocold51 decidió demostrar lo fácil que era: transmitió en vivo su intento de atacar con un 51 % a Bitcoin Private, una Cripto con una capitalización de mercado cercana a los 47 millones de dólares (al momento de escribir este artículo).

En declaraciones a CoinDesk, geocold51 dijo que si una Criptomonedas puede ser atacada tan fácilmente, "es una especie de desvalorización de una moneda determinada por parte de diferentes inversores".

Geocold51 estima que gastó $100 para llegar al punto en el que podría haber hecho una demostración de doble gasto en Bitcoin Private, pero se detuvo porque su transmisión en vivo fue retirada.

Para que quede claro, geocold51No estaba interesado en robarAsí que organizó la demostración: enviaría los Bitcoin privados que poseía a dos billeteras diferentes. De esa forma, ningún usuario ni proveedor de intercambio es estafado.

Para él, se trata de demostrar que muchas monedas son vulnerables y, por lo tanto, quizás estén enormemente sobrevaloradas.

Dicho esto, estima que para obtener ganancias de un ataque del 51%, a un atacante malintencionado le costaría aproximadamente el doble (alrededor de $200) comprar algunos Bitcoin en un intercambio con sus Bitcoin privados y luego hacer otra transacción en la cadena más larga que invalida la primera transacción, devolviéndole sus monedas Bitcoin privadas y dejando al intercambio con poco dinero.

Aunque el proceso de intercambio es más costoso, el ataque del 51% se ha vuelto bastante económico gracias al auge de la computación en la nube. Según geocold51, sin acceso a la minería en la nube, un ataque como el que realizó a Bitcoin Private le habría costado unos 100.000 dólares en hardware.

"Nicehash y la capacidad de alquilar potencia de hash cambian fundamentalmente el panorama de los ataques del 51%", declaró geocold51 a CoinDesk, y agregó:

"Si no hay mucho poder de hash para protegerlo, pero hay mucho valor asociado, ahí es donde se puede lanzar un ataque del 51%".

Porque geocold51 anunció la transmisión en vivoen Reddit(la publicación obtuvo 1500 votos positivos y 60 000 visitas, dijo), el intento de ataque recibió BIT atención, incluso el creador de Dogecoin , Jackson Palmer.tuiteóSobre mirar.

Aun así, la transmisión en vivo no funcionó según lo planeado, y por eso, geocold51 anunció que lanzaría un ataque completo más tarde. Comentó a CoinDesk que lo hará sin transmisión esta semana y publicará una grabación de su demostración en YouTube poco después.

La inspiración

El nombre de usuario del joven investigador de seguridad podría recordarle a algunos el de otro gurú de la seguridad.

Según geocold51, se inspiró en ONE de los hackers más legendarios de los últimos años: geohot, quien es famoso por... Liberar el iPhone original, lo que significa que se eliminaron las restricciones para los operadores y las aplicaciones.

Estos días, a Geohot le gusta transmitir en vivo mientras busca vulnerabilidades.

Y geocold51 pensó que podría empezar a hacer lo mismo dentro del ecosistema de Criptomonedas .

Geocold51 tiene un buen conocimiento de Cripto. Cuando el hardware de GPU aún era lucrativo para los mineros aficionados, Geocold51 minó una BIT considerable de Bitcoin. Luego comenzó a operar con criptomonedas en Cryptsy, antes de que el director ejecutivo de la plataforma supuestamente... se alejócon millones de dólares en el dinero de sus usuarios.

En eso, perdió casi todos sus Bitcoin.

Pero seguía interesado en el sector y continuó estudiando su funcionamiento. Y a medida que la industria se dividía en cientos de miles de criptomonedas diferentes, geocold51 pensó que podría arrojar algo de luz sobre las vulnerabilidades de seguridad.

Y a otros también les interesó. Su publicación en Reddit sobre el desafío obtuvo 1500 votos positivos y, a través de Twitch, recibió $888 en donaciones.

El día del ataque

Lo que también es interesante es que Bitcoin Private no fue su primer objetivo.

En cambio, geocold51 tenía la intención de perseguir a einsteinium, una bifurcación de Litecoin dirigida por voluntarios con una capitalización de mercado de $ 19 millones y un volumen de comercio de $ 598,000 por día, al momento de escribir este artículo.

Anunció su intención públicamente y, mientras se preparaba para el ataque, los comentaristas en su feed de Twitch notaron que la tasa de hash de la criptomoneda estaba aumentando.

Debido a que había anunciado el ataque con antelación, la comunidad de einsteinium aumentó la tasa de hash por temor a que dicho ataque pudiera causar una división de la cadena y crear una segunda blockchain en la que los usuarios pudieran quedar bloqueados, según Ben Kurland, ONE de los miembros de la junta directiva del proyecto. En ese momento, einsteinium se encontraba en plena actualización de su billetera. Si los usuarios o las plataformas de intercambio no hubieran actualizado sus billeteras a tiempo, la división de la blockchain podría haber causado pérdidas de propiedad.

Al ver el aumento del poder hash, geocold51 decidió atacar a Bitcoin Private en su lugar.

Según geocold51, obtuvo más de 600 visualizaciones durante la transmisión en vivo de Twitch, antes de que Twitch la suspendiera. El equipo de Twitch, según él,lo suspendió temporalmenteen la sección “intentos de amenazas de daño” de sus pautas comunitarias.

Subió otra transmisión en vivo a Stream.Me media hora después.

Una vez que transmitió allí, pudo contratar mineros a través de Nicehash para minar Bitcoin Private. De hecho, minó un bloque casi de inmediato. Y en muy poco tiempo, controlaba más del 50 % del poder hash de la blockchain.

Poco después, una cuenta llamada "CommunityWatch" apareció en la transmisión y escribió: "Solo una pregunta QUICK : ¿Supongo que todo lo que estamos haciendo aquí es legal?"

Minutos después, la transmisión de video de geocold51 en Stream.Me se cortó.

Geocold51 declaró a CoinDesk que ya había obtenido aproximadamente dos tercios de la tasa de hash en Bitcoin Private. Había transmitido su primera transacción a una segunda billetera que controlaba. Y había escrito otra transacción en una cadena fuera de línea que se dirigió a una tercera billetera que controlaba.

Estaba a punto de enviar esta cadena más larga a la red, pero como el objetivo era mostrar a la gente que el ataque podía realizarse fácilmente, se detuvo una vez que se apagaron las transmisiones en vivo.

Protegido de otra manera

Aún así, geocold51 está decidido a Síguenos adelante con su misión, por lo que grabará su próximo ataque para compartirlo en YouTube pronto.

Y aunque es probable que esta vulnerabilidad preocupe a muchos en la comunidad, geocold51 señaló que hay otra forma en que estas monedas están protegidas según la teoría de juegos de Criptomonedas .

Si alguien intentara vender un volumen significativo de monedas, su precio probablemente se desplomaría, ya que la comunidad no es lo suficientemente robusta ni T con una gran liquidez. Por lo tanto, geocold51 argumentó que, aunque sea fácil comprar poder de hash y tomar el control de una red, podría no ser factible obtener grandes ganancias de un ataque.

Sin embargo, geocold51 se ha comprometido a continuar, utilizando las donaciones que recibió para tal vez incluso intentar atacar con el 51% más criptomonedas también.

De hecho, declaró a CoinDesk que podría atacar intencionalmente algunas criptomonedas que han implementado medidas preventivas contra ataques del 51%, para probarlas en producción. Por ejemplo, el equipo que desarrolla Horizen (anteriormente Zencash) cree haber encontrado una manera de... desincentivar los ataques del 51%mediante la introducción de ciertas sanciones para los mineros.

Geocold51 dijo que estaría feliz de fallar ante algunas de estas medidas.

Realizar las demostraciones en forma privada y agregar algún valor de producción a la grabación final probablemente generará un contenido más edificante, según geocold51, pero todavía está un BIT decepcionado de que su plan original no haya funcionado.

A CoinDesk, concluyó:

"Hay algo realmente genial en que sea en vivo".

Los equipos de Twitch, Stream.Me y Bitcoin private no respondieron a una Request de comentarios para esta historia.

ACTUALIZACIÓN (25 de octubre 14:46 UTC):Esta historia ha corregido el número de vistas en la transmisión de Twitch.

Sombra de mano en el tecladoimagen vía Shutterstock